지속적인 윈도우 보안 업데이트와 백신 및 운영체제 최신 업데이트 유지 필요

올 상반기 악성코드 통계 결과, 지난해 악성코드의 총 70%를 차지했던 트로이목마가 올해 75% 증가, 작년 상반기와 비교하면 무려 162%가 증가한 것으로 나타났다.

안티바이러스 백신 개발업체 뉴테크웨이브(대표 박정호, www.viruschaser.com)는 '6월 국내 악성코드 동향 분석'을 통해 올 상반기에 패턴 업데이트된 신종 및 변형 악성코드는 총 10만 7617개로, 지난 상반기 4만4484개에 비해 142%나 증가했다고 밝혔다.

유형별로 살펴보면 웜은 55%, 백도어는 86%, 트로이목마는 162%, 기타 악성코드가 224%로 증가했다. 트로이목마의 실제 감염순위 상위 10위를 살펴보면, 대부분이 다운로더이며 실제 이러한 다운로더들은 온라인 게임의 계정과 암호를 유출하기 위한 트로이목마나 광고팝업 등의 애드웨어 또는 스파이웨어 등 또다른 악성코드를 다운로드하는데 사용된 것으로 나타났다.

보통 트로이목마는 자체 전파기능을 갖지 않지만, 현재는 다수의 웹해킹을 통하여 트로이목마를 받아올 수 있는 악의적인 스크립트가 삽입된 웹페이지에 의해 전파된다.

뉴테크웨이브 최재혁 팀장은 "6월 하순에는 지난 3월 경고했던 'ARP Spoofing' 형태의 악성코드의 피해사례가 속출하여 하반기에도 트로이목마의 위협이 계속될 것으로 예상된다"며 "자체 전파기능이 없는 트로이목마의 감염률이 높은 원인은 변조된 웹페이지를 통한 악성코드의 다운로드 및 실행이므로 사용자는 이런 취약점을 막기 위해 지속적인 윈도우 보안 업데이트와 백신 및 운영체제에 대한 최신 업데이트 유지가 필요하다"고 강조했다.

또한 웹서비스를 공급하는 업체에서는 웹해킹에 대비하여 데이터베이스의 SQL 인젝션과 웹 프로그램 소스(웹페이지)의 안전한 관리가 필요하다고 최 팀장은 덧붙였다.

한편, 뉴테크웨이브는 이번 'ARP Spoofing' 형태의 악성코드가 해당 네트워크의 다른 모든 시스템에 영향을 미치는 것처럼, 하향평준화되는 보안을 다시금 인식하고 관리자와 사용자 모두 보안에 관심을 갖고 노력해야 한다고 당부했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지